BDU:2025-09498

BDU

ВысокийПодтвержденаЭксплойт есть

Уязвимость компонента компоненте pathInfo URI сервера приложений Apache Tomcat связана с неправильной обработкой регистра. Эксплуатация уяз…

CVSS

7.3

Высокий

EPSS

0.00

Опубликовано

2025-01-01

Обновлено

2025-01-01

Описание

Уязвимость компонента компоненте pathInfo URI сервера приложений Apache Tomcat связана с неправильной обработкой регистра. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Теги · CWE

Без аутентификации

Затронутые продукты

Apache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation Tomcat

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Хронология

2025-01-01

Опубликована

2025-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: L

Низкое (L)

Воздействие на целостность

I: L

Низкое (L)

Воздействие на доступность

A: L

Низкое (L)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

CVE-2025-46701

github-poc · https://github.com/gregk4sec/CVE-2025-46701-o

Enterprise

Уязвимое ПО

Продукт	Вендор	Статус
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается
tomcat	apache software foundation	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2025-46701

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-46701@https://www.openwall.com/lists/oss-security/2025/05/29/4@https://lists.apache.org/thread/xhqqk9w5q45srcdqhogdk04lhdscv30j@https://access.redhat.com/security/cve/cve-2025-46701@https://ubuntu.com/security/CVE-2025-46701@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/